Как вы импортируете сертификаты CA на телефон Android?

Я хочу подключиться к беспроводной сети моего университета, используя мой Nexus One. Когда я иду в «Добавить сеть Wi-Fi» в настройках беспроводной сети, я заполняю SSID сети, выбираю 802.1x Enterprise для безопасности и заполняю все.

Проблема в том, что для сертификации в нашем университете используется сертификат Thawte Premium Server CA.

Когда я нажимаю раскрывающийся список для сертификата CA, я ничего не получаю в списке (только N / A)

Теперь у меня есть сертификат (Thawte Premium Server CA.pem) и я переместил его на свою SD-карту, но он не выглядит так, как будто Android автоматически обнаруживает его.

Где я должен положить сертификат, чтобы диспетчер беспроводной связи Android распознал его. Другими словами, как я могу импортировать сертификат CA, чтобы Android распознал его на телефоне и отобразил его в раскрывающемся списке CA Certificate.

Спасибо за любую помощь,

Томек

PS мой телефон не рутирован

РЕДАКТИРОВАТЬ : После некоторых исследований, похоже, что вы можете установить сертификаты, перейдя в настройки вашего телефона> Расположение и безопасность> Установка с SD-карты

К сожалению, похоже, что единственным допустимым расширением файла является .p12. Не похоже, что на данный момент есть способ импортировать файлы .cer или .pem (которые являются единственными двумя файлами, которые поставляются с сертификатами Thawte).

Похоже, что вы можете использовать конвертер для преобразования ваших файлов .cer или .pem в .p12, однако файл ключа необходим.

https://www.sslshopper.com/ssl-converter.html

Я не знаю, где взять этот файл ключей для сертификатов Thawte.

Я с большим успехом использовал Android-установщик RealmB . Вы просто загружаете файл в формате PEM (.cer или .pem), а затем указываете браузер своего телефона на предоставленную ссылку. Нет необходимости в закрытом ключе.

Первое: Android понимает только двоичный формат CA и только с форматом файла * .crt.
Второе: Android понимает только пользовательские сертификаты в формате * .p12.

Таким образом, вы можете проверить, является ли ваш файл CA двоичным или текстовым очень простым: откройте его в любом текстовом редакторе ^

Если там что-то вроде 0‚ i0‚ Т , то это двоичный файл.

Если вы видите что-то вроде

Сертификат: Данные: Версия: 3 (0x2) Серийный номер: 96: 0e: 45: 58: 68: 9a: bf: 00 Алгоритм подписи: sha1WithRSAEncryption Эмитент: C = UA, ST =

Тогда это текст. Преобразовать его в двоичный файл очень просто в * nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Или просто спросите своего системного администратора.

Скопируйте файлы CA.crt и usercert.p12 на свою SD-карту или отправьте их по электронной почте (если у вас настроен почтовый клиент на Android, обычно загруженные вложения хранятся в папке Download, на самом деле это не имеет значения).

Зайдите в «Безопасность» и найдите что-то вроде этого: установите сертификат с вашей SD-карты

Сначала установите CA.crt, затем usercert.p12

Зайдите на wifi и создайте новое соединение, выберите 802.1x EAP и выберите ваши сертификаты для CA CA.crt и для сертификата пользователя usercert.p12, в моем случае я также ввел имя пользователя.

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

Показывает, как на самом деле добиться этого. Работал нормально для меня. Попробуйте это.

В этой статье дается конвертация .cer в .pfx (что вам нужно на Android). Приведен простой метод, с помощью которого вы можете конвертировать .cer в .pfx и использовать его для подключения к сети Wi-Fi. Кроме того, вам не нужен ключ для преобразования .cer в .pfx !!!

Для других людей, ищущих этот ответ, которые не могут использовать решение realmB, потому что они не могут получить доступ к Интернету на своем телефоне.
Я просто изменил расширение файлов моих сертификатов с .cerна .crtи все работало нормально! Спасибо пользователям этой ветки xda за решение.

Это именно то решение. Android принимает только сертификат в «Бинарном режиме». Если у вас есть сертификат в текстовом режиме, который является наиболее распространенным форматом сертификата, просто преобразуйте его в формат «DER Binary». После этого вставьте сертификат в «папку загрузки» устройства Android и используйте меню «Установить с SD-карты» для установки сертификата.

Работает для Samsung Galaxy, телефона Sony Xperia, HTC Phone Работает для Android версии 3.x и 4.x

Оливье

Как вы импортируете сертификаты CA на телефон Android?

Официальную документацию по Android можно найти в разделе Работа с сертификатами . Обратите внимание, что сертификат должен быть в кодировке ASN.1 / DER. Как только кодировка верна, просто убедитесь, что это расширение CRT или CER. Если его нет (как вы назвали его ca-cert.der), то переименуйте его (в ca-cert.crt).

Если у вас есть сертификат в кодировке PEM, преобразуйте его в кодировку ASN.1 / DER, используя (согласно инструкциям Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

Если интересно, система Trust Store записывается в ПЗУ, поэтому вы действительно не можете ее изменить. Когда вы изменяете Trust Store, вы фактически настраиваете /data/misc/keychainодин из двух файлов: cacerts-addedи cacerts-removed. См. Внедрение магазина доверия ICS Николая Еленкова .

Мне удалось подключиться к моей университетской сети, выполнив следующие действия:

1. Спросил в университете о сертификате, что он используется, в моем случае DigicertCA.
2. Google, скачайте его (он у меня сохранен в моей учетной записи Dropbox), сохраните его в папке «Скачать» в телефоне (в моем случае Samsung Galaxy S8).
3. На телефоне: зайдите в Настройки-> Экран блокировки и Безопасность-> Другие настройки безопасности-> Установить с устройства хранения (Установить сертификат из хранилища) - если сертификат загружен на телефон (папка Загрузки в моем случае он распознается и отображается для выбор).
4. Перезагрузите телефон.
5. При настройке сети в сертификате CA выберите Don't validate after installed on phone.

В моем случае это сработало, надеюсь, это поможет.

Вы можете получить доступ к своему cer / pem с SD-карты с правильным типом MIME, который будет установлен с помощью TJWS (версия для Android), поэтому вам не нужно загружать свой сертификат на какой-либо веб-сайт.